摘要：随着信息技术的高速发展和信息化进程的不断加快，人们对信息系统的依赖程日益增加，信息安全问题受到普遍关注。

随着信息技术的高速发展和信息化进程的不断加快，人们对信息系统的依赖程日益增加，信息安全问题受到普遍关注。

由于信息系统在开发设计、部署实施及维护等阶段对安全性考虑甚少，存在着不完善、不可靠、不稳定的因素，在信息运行过程中，信息系统运行失效、系统宕机、信息泄露、内容篡改等安全事件时生，保障信息系统安全运行成为系统运维人员必须首要考虑的大事。

在信息安全形势日益严峻的时代，大多数运维服务工作处于一个被动状态，表现在：安全设备的种类和数量越来越多，并未发挥应有的安全防护作用；运维技术水平参差不齐，在发生安全事件时往往茫然不知所措。

问题集中体现在以下几个方面。

（1）众多安全设备缺乏有效的统一管理；

（2）由于安全配置不当导致衍生安全风险；

（3）安全运维能力不足，5 \times 8小时外的安全事件无暇顾及；

（4）信息安全产品种类太多、更新太快；

（5）缺乏专业的安全运维团队；

（6）突发安全事件的应急处理能力不足；

（7）异常操作行为无法及时预警；

（8）信息管理部门的人员有限，员工的精力有限；

（9）安全管理制度体系不完善，安全责任制落实不到位；

（10）安全技术能力方面存在不足。

CISAW-OM安全运维方向认证马老师

135~2173~0416/133~9150~9126.

信息系统的稳定运行与信息安全密不可分，运维人员需要管理越来越庞大统，对系统进行定期检查和维护，减少安全事件发生的可能，保障信息系统效运行。

因此，安全运维不仅仅要保障安全措施足够全面，及时处置各类安还要保障安全处置不会给在运信息系统带来衍生安全风险。

来源：网络安全人才